Projet esup-ecm

Recherche

Sommaire

Pages enfant
  • Suppression ou restriction de fonctionnalités

Comparaison des versions

Ancienne version 73

changes.mady.by.user Ralph Bullet

Sauvegardée le

comparé à

Nouvelle version 74

changes.mady.by.user Ralph Bullet

Sauvegardée le

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

Comme vous avez pu le constater dans Nuxeo tous les utilisateurs (même l'utilisateur anonyme) ont accès à l'onglet "Utilisateurs et groupes". Nous allons donc vous indiquer la méthode à suivre afin d'en limiter l'accès. La méthode ci dessous est générique. Elle montre comment limiter l'accès uniquement aux administrateurs, a un ou plusieurs utilisateurs et/ou groupes. Vous devrez donc l'adapter à votre cas.

Créez ou éditez  le fichier nommé actions-config.xml situé dans le dossier nuxeo-dm-5.4.2-tomcat/templates/custom/config.

nuxeo-dm-5.4.2-tomcat/templates/custom/config/actions-config.xml :

Bloc de code
langxml
<?xml version="1.0" encoding="UTF-8"?>
<component name="org.nuxeo.ecm.webapp.seam.debug.action.config">

<require>org.nuxeo.ecm.user.center.actions</require>

  <extension target="org.nuxeo.ecm.platform.actions.ActionService" point="actions">

    <!-- Rectriction d'acces a l'onglet utilisateurs et groupes -->
    <action id="UsersGroupsHome" link="user_center_fragment.xhtml" label="command.manageMembers"icon="/icons/users_groups.png" order="60" enabled="true">

      <category>USER_CENTER</category>
      
      <!-- filtre d'activation initial -->
      <filter-id>not_readonly</filter-id>


      <!-- L'onglet ne sera pas affiche pour l'utilisateur  <category>USER_CENTER</category>anonyme -->
      <filter-id>not_readonly<anonymous</filter-id>


      <filter-id>not_anonymous</filter-id><!-- Filtre de restriction personnalise -->
      <filter id="users_group_home_restricted_access">

        <!-- Affichage Accesdu filtre asi l'utilisateur est administrateur -->
        <rule grant="true">
          <condition>#{userSession.administrator}</condition>
        </rule>

        <!-- Acces aux personnes Affichage si l'utilisateur fait partie du groupe XXX -->
        <rule grant="true">
          <condition>#{userSession.currentNuxeoPrincipal.allGroups.contains("XXX")}</condition>
        </rule>

        <!-- Acces a Affichage si l'identifiant de l'utilisateur ayantcorrespond le logina YYY -->
        <rule grant="true">
          <condition>#{userSession.currentUser.name.equals("YYY")}</condition>
        </rule>
      </filter>
    </action>

  </extension>

</component>